Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

ASP - Дополнительные вопросы безопасности

Дополнительные вопросы безопасности

Системный реестр

Многие приложения IIS требуют ресурсов, предоставляемых другими программными компонентами. Например, динамическая библиотека расширения ISAPI может вызвать сервер автоматизации от независимой программной фирмы или приложение CGI может запускать программу, написанную с помощью Microsoft® Visual Basic®. Эти компоненты могут иметь информацию, хранимую в системном реестре и необходимую им для правильного выполнения. При стандартном использовании этих компонентов на настольных компьютерах сведения из системного реестра считываются из профиля текущего пользователя. Эти приложения нередко имеют проблемы при запуске через IIS, поскольку для приложений IIS доступен профиль пользователя, используемого по умолчанию. Профиль пользователя, используемого по умолчанию, заполнен сведениями, общими для всех пользователей. Следовательно, компонент может выполняться, как ожидается, если пользователь User1 выполняет его на своем настольном компьютере, поскольку считываются сведения из профиля пользователя User1 в системном реестре. То же самое приложение может не работать вообще из-под IIS, поскольку оно не получит доступа к профилю пользователя User1. Это справедливо, даже если IIS олицетворяет учетную запись User1 с помощью обычной или встроенной в Windows проверки подлинности.

Рабочие станции

Windows NT 4.0 и Windows 2000 используют концепцию существования нескольких рабочих станций на одном компьютере. Рабочую станцию можно рассматривать как экран, который виден при подключении к компьютеру. Рабочая станция получает все сообщения клавиатуры и мыши, которые посылаются пользователем компьютера, и это позволяет приложениям до определенной меры взаимодействовать друг с другом. Например, одно приложение на рабочей станции может посылать сообщения другому приложению на рабочей станции. Поддержка нескольких рабочих станций подразумевает работу других рабочих станций; они не видны и не существует способа послать им клавиатурное сообщение или сообщение мыши. Эта концепция может показаться бесполезной, но фактически многие приложения, запущенные как службы Windows, требуют возможностей, предоставляемых рабочей станцией, но не хотят взаимодействовать с пользователем рабочей станции. Следовательно, каждая служба получает свою рабочую станцию, которая не будет мешать текущему пользователю.

Если приложение IIS любым способом взаимодействует с рабочей станцией (например, если отображает окно сообщения), оно будет отображать это окно сообщения на рабочей станции, которая не видна на компьютере рабочей станции. Аналогично, приложение IIS не сможет передать сообщение приложению на интерактивной рабочей станции. Если приложение IIS должно взаимодействовать с интерактивной рабочей станцией, тогда следует использовать другую форму межпроцессной связи, называемую именованные каналы (Named Pipes). Дополнительные сведения см. в подразделе "Interprocess Communication" в разделе Windows Base Services в пакете SDK операционной системы.

Динамические библиотеки фильтра ISAPI

Динамические библиотеки фильтра ISAPI (не надо путать с динамическими библиотеками расширения ISAPI) выполняются в исходном контексте службы IIS. Все службы по умолчанию выполняются с учетной записью локальной системы компьютера, на котором они были установлены. Учетная запись локальной системы имеет доступ к почти всем ресурсам на локальном компьютере (если они специально не запрещены для этой записи) и не имеет ресурсов на других компьютерах в сети.

Оставить комментарий

Комментарий:
можно использовать BB-коды
Максимальная длина комментария - 4000 символов.
 
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог